Virus i love you etc [Worm] [Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,
je pense que je me suis chopé le virus i love you je pense car tous mais on était renommés en .vbs j'ai utilisé plusieurs antivirus mais rien je pense que rien ne marche, j'ai essayé i love you virus killer mais ça m'a encore renommé certaines images en Fichier XXXXX (. XXXXX).
l'anti virus kaspesky me dit qu'il a detecté email.worm.VBS.upafs et veut me supprimé toutes les photos.
je ne comprends plus rien et en plus comme par hasard tous mes disques de sauvegarde était branché.
si une personne veut bien m'aider, je suis preneur.
merci d'avance.

29 réponses

Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
De rien Frozen, c'est une bonne nouvelle en tout cas :)
Bonne semaine ;)

re,

le nettoyage n'est pas terminé :-)

remets moi un nouveau rapport de Zhpdiag complet via Cjoint pour virer les adwares !


heu le virus n'est pas parti en triant les photo ca ma tous retransformer en .jpg.vbs pour le rapport http://cjoint.com/?ECctN3gzWSh
ca ma encore mis une fenetre de outlock et la tous c'est transformé

est ce que tu as récupéré tes données avant ?

refais la manipulation avec usbfix et Recuva pour les récupérer!

ne laisse rien sur ton pc !

le virus s'est transformé en Rootkit, il est en mémoire !

on doit le traiter une fois pour toute !
du coup je penser que oui mais non j'ai encore tous perdu.
pourtant j'ai fait le nettoyage avec usbfix.
je refait une restauration systeme apres avoir fait le nettoyage donc le 28 et on traite le probleme ?

l'infection est active, donc du moment ou la porte est ouverte, les adwares font entrer les copains !

récupère tes données et je les flingue avant même qu'elles aient le temps de bouger !


le seul moyen que j'ai est de les mettre sur un disque dur externe mais il etait branché quand j'ai eu l'infection.
je peut quand meme les transferer dessus, une fois effectuer je le deconnecte, et tout ira bien ? enfin apres avoir nettoyer le infections.

transfère juste tes données en état, rien de plus !


ok donc repete moi tous les manipulations a faire

suis ce qu'on t'a demandé :

usbfix en mode suppression, poste son rapport !

- restauration système et le passage avec Recuva pour la récupération
- de tes données, enregistre les sur un autre support, comme tu l'aurais du le faire !
- on nettoie le pc après !

attention : ne traine pas trop car après chaque redémarrage, l'infection occupe de plus en plus ton pc jusqu'à ..... !

il est dommage que tu perdes tout pour si peu du moment ou on peut tout nettoyer !

rapport usbfix en mode nettoyage
http://cjoint.com/?ECdovqgrVS1
donc maintenant pour nettoyer ?

as tu récupéré tes données ?

pour le nettoyage, allons y :

envoie moi un nouveau rapport de Zhpdiag complet pour voir !

on va l'attaquer de front !


Oui je pense que j'en est récupéré pas mal après toute je pense pas, mais j'ai pas refait de restauration système après le deuxième nettoyage de usbfix.
Est ce que ça vaut le coup de faire une restauration à la date d'après le premier nettoyage.
j'espère voir expliquer comme il faut pour accélère les chose.
Après il me semble que quand j'ai cliqué sur zhdiag.exe c'est la ou la fenêtre outloock c'est ouvert et que tous mes fichier ont tous éte renomé

tu as lancé le nettoyage avec usbfix,

lance une restauration système à la date avant l'infection,

puis passer Recuva pour récupérer tes fichiers,

transfère les sur un autre support que ton disque dur interne et on va nettoyer ton pc en profondeur !

Messages postés
5152
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
13 février 2016
445
Bsr,

belle cochonnerie très agressive et apparemment il n'y a pas d'autre choix que de tout supprimer............

Vous pouvez tenter une restauration du système malgré tout (mais je doute que cela marche) et repasser de suite votre antivirus Kaspersky en profondeur sur tous vos DD..............

Avec bcp de chance, vos fichiers seront saufs............

NB : Ce Ver fouille en profondeur votre pc et pique tous vos mots de passe, vos n° bancaires etc..........
Donc traînez pas trop et un conseil, faîtes ce qu'il faut auprès de votre banque si nécessaire.............

PS : Si la resto syst ne fonctionne pas --> redémarrez en "mode sans échec" avant de faire la désinfection avec votre antivirus car ce ver se régénère tout seul..........

Une fois cela fait, redémarrez puis supprimez tous vos "points de restauration" existants et créez en un nouveau.

Bonne Chance.

"I am the Lizard King............... I can do everything"
Jim morrison (RIP)